網路保護領先者安克諾斯Acronis近期發布了《2022年Acronis網路威脅報告》,對全球網路安全趨勢和威脅進行深入剖析,該報告指出託管服務供應商(MSP)因為擁有不同的管理工具,如PSA(Protective Security Advisor) 或RMM(Remote monitoring and management)等,導致被攻擊的風險增加並容易被網路犯罪分子利用工具漏洞攻擊其客戶,這將使託管服務供應商面臨嚴峻挑戰。
一旦託管服務供應商(MSP)的供應鏈遭到攻擊將帶來破壞性的影響,因攻擊者同時存取其業務和顧客資料,僅需一次攻擊成功就意味著成千上萬家中小企業將陷入癱瘓。安克諾斯2022年網路威脅報告顯示在2021下半年,僅20%的公司表示未遭受到攻擊(去年為32%),明確指出攻擊頻率正快速增長中。
Acronis網路保護研究副總裁Candid Wuest說:「網路犯罪就像是一台良好的機器,藉由雲端和人工智慧來自動化演進其運作,隨著當今威脅形勢持續增長,我們面對的網路攻擊將持續擴大,2022年一定會有更多意想不到的事件發生,而網路保護自動化解決方案依然是提高安全性、降低風險、減低成本及改善效率的唯一途徑。」
除了駭客的效率越來越高、對託管服務供應商和企業構成影響外,《2022年Acronis網路威脅報告》還指出2021年的重要現象及2022年的安全性預測:
- 網路釣魚(Phishing)仍然是主要的攻擊媒介:94%的惡意軟體透過電子郵件傳送並利用社交工程手法欺騙用戶打開惡意附件或連結,即使在疫情發生前,網路釣魚的數量就已經名列前茅,而現在更是快速增長!報告顯示,在2021年,第三季比第二季攔截到的網路釣魚郵件數量增加了23%,而惡意軟體郵件增加了40%。
- 通訊工具(Messengers)成為網路釣魚重要媒介:現在網路釣魚以OAuth和多重認證工具(MFA)為目標,為了繞過常見的防釣魚工具,他們會利用微軟的Teams、Google Meet、文字簡訊、Slack和其它工具進行攻擊,例如進行商業電子郵件詐騙(BEC),最著名的例子就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月開始大量發送垃圾郵件,進行釣魚攻擊。
- 大小企業均面臨勒索軟體(Ransomware)的嚴重威脅:高價值的目標包括政府部門、醫療保健業、製造業等重要組織。儘管有一些騙徒被捕,但勒索軟體仍然是近來最有利可圖的網路攻擊之一,網路犯罪雜誌預測,截至2021年底,因勒索軟體所造成的損失已經超過200億美元。
- 加密貨幣(Cryptocurrency)成為攻擊者最喜歡的方法之一:當今惡意軟體能夠竊取數位錢包帳戶的交易訊息,安克諾斯預期在2022年將會有更多直接針對自動化交易進行的攻擊。針對Web 3.0應用程式的攻擊也將越演越烈,更多全新和複雜的攻擊,如閃電貸款攻擊(Flash Loan Attacks),將使攻擊者從加密貨幣獲利數百萬美元。
當今網路攻擊、資料洩露和勒索軟體的爆發一再表明網路安全正在失效,因此安克諾斯建議使用整合的網路安全解決方案Acronis Cyber Protect,透過增強的多層網路安全實現在威脅造成危害之前偵測並消除,同時也針對2022年的安全性提出了下列五項建議:
- 修補作業系統和應用程式漏洞,保護資料安全。
- 不輕易點擊可疑連結,以防遭受網路釣魚威脅。
- 使用VPN處理業務資訊,避免駭客有機可乘。
- 確保網路安全運行,以利解決方案隨時監控威脅。
- 保護隱私及建立唯一性高強度密碼,防止資料盜竊。
更多「2022年Acronis網路威脅報告」的詳細資訊,可至總代理湛揚科技官網下載完整中文版報告書https://www.t-tech.com.tw/。
【關於2022年Acronis網路威脅報告】
安克諾斯Acronis網路保護營運中心(CPOCs)透過檢查全球網路攻擊和蒐集威脅數據,全年無休地監視和研究網路威脅,其惡意軟體資訊來自全球超過650,000個運行Acronis Cyber Protect的端點。該報告提供2021年所觀察到的主要網路安全和威脅趨勢,深入剖析勒索軟體最可能危害的群體以及提出對2022年的安全性建議。
【關於安克諾斯Acronis】
安克諾斯Acronis為整合備份及安全的多合一網路防護解決方案備份,為網路防護及混合雲儲存技術樹立標竿。並透過資安防護的五種面向,可靠性 Safety、可存取性 Accessibility、隱私性 Privacy、真實性 Authenticity 與安全性 Security (SAPAS),領先創造出一個獨特的方式~網路防護(Cyber Protection)成功地平衡了這些需求,有效提升了安克諾斯Acronis的運作效能,可在任何環境包括實體、虛擬、雲端、工作站、行動裝置和應用程式中全面防護資料。安克諾斯Acronis於2003年在新加坡創立,2015年授權湛揚科技為台灣總代理,獲全球超過500萬名消費者及50萬家企業信賴,百大最有價值品牌中便有79個品牌是我們的客戶,在台灣市場更是廣受金融界及政府單位所信任及普遍使用。
【關於湛揚科技】
湛揚科技是安克諾斯Acronis台灣總代理。自2005年成立後,一直致力於協同合作夥伴提供『資料備份、端點防護及網路安全』等高性價比產品代理及專業服務為公司宗旨。湛揚科技同時也是『F-Secure芬-安全』企業與個人防毒產品台灣總代理和SOPHOS防火牆專業白金夥伴,協同通路夥伴提供企業客戶基礎資安建設必備項目─『備份、防毒、防火牆』。在未來千變萬化的網路應用與建置的環境下,透過最佳安全解決方案,創造共同成長的資安新世代,以『客戶滿意』與『永續經營』為企業使命及目標!